让数据更安全 6招实战EFS加密技巧(下)

　　如果要彻底禁用EFS加密，可以打开“注册表编辑器”，定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS]，在“编辑”菜单上单击“新建→Dword值”，然后输入EfsConfiguration作为键名，并设置键值为“1”，这样本机的EFS加密就被禁用了。

　　实战五：导出EFS密钥

　　使用Windows 2000/XP的EFS加密后，如果重装系统，那么原来被加密的文件就无法打开了!如果你没有事先做好密钥的备份，那么数据是永远打不开的。由此可见，做好密钥的被备份就很重要。

　　第一步：首先以本地帐号登录，最好是具有管理员权限的用户。然后单击“开始→运行”，输入“MMC”后回车，打开控制面板界面。

　　第二步：单击控制面板的“控制面板→添加删除管理单元”，在弹出的“添加/删除管理单元”对话框中单击“添加”按钮，在“添加独立管理单元”对话框中选择“证书”后，单击“添加”按钮添加该单元。

　　如果是管理员，会要求选择证书方式，选择“我的用户证书”，然后单击“关闭”按钮，单击“确定”按钮返回控制面板。

　　第三步：依次展开左边的“控制面板根节点→证书→个人→证书→选择右边窗口中的账户”，右击选择“所有任务→导出”，弹出“证书导出向导”。

　　第四步：单击“下一步”按钮，选择“是，导出私钥”，单击“下一步”按钮，勾选“私人信息交换”下面的“如果可能，将所有证书包括到证书路径中”和“启用加强保护”项，单击“下一步”按钮，进入设置密码界面。

　　第五步：输入设置密码，这个密码非常重要，一旦遗忘，将永远无法获得，以后也就无法导入证书。输入完成以后单击“下一步”按钮，选择保存私钥的位置和文件名。

　　第六步：单击“完成”按钮，弹出“导出成功”对话框，表示你的证书和密钥已经导出成功了，打开保存密钥的路径，会看到一个“信封+钥匙”的图标，这就是你宝贵的密钥!丢失了它，不仅仅意味着你再也打不开你的数据，也意味着别人可以轻易打开你的数据。

　　实战六：导入EFS密钥

　　由于重装系统后，对于被EFS加密的文件我们是不能够打开的，所以重装系统以前，一定记住导出密钥，然后在新系统中将备份的密钥导入，从而获得权限。

　　小提示

　　★确保你导入的密钥有查看的权利，否则就是导入了也没有用的。这一点要求在导出时就要做到

　　★记住导出时设置的密码，最好使用和导出是相同的用户名。

　　第一步：双击导出的密钥(就是那个“信封+钥匙”图标的文件)，会看到“证书导入向导”欢迎界面，单击“下一步”按钮，确认路径和密钥证书，然后单击“下一步”继续。

　　第二步：在“密码”后面输入导出时设置的密码，把密码输入后勾选“启用强密钥保护”和“标志此密钥可导出”(以确保下次能够导出)，然后单击“下一步”继续。

　　第三步：根据提示，依次单击“下一步”按钮，OK了，单击完成按钮，看到“导入成功”就表示你已经成功导入密钥了。

　　试试看，原来打不开的文件，现在是不是全部都能打开了呢?

　　小提示

　　★EFS加密的文件打不开了，把NTFS分区转换成FAT32分区或者使用相同的用户名和密码登录甚至重新Ghost回原系统都不能解决问题，因此备份和导入EFS密钥就显得非常重要。

　　★Windows XP家用版并不支持EFS功能。